باج افزار (Ransomware) چیست و چگونه باید با آن مقابله کرد؟

مرسده ولی زاده
مرسده ولی زاده
LinkedIn
Telegram
WhatsApp
Twitter
باج افزار

با ظهور و گسترش هر فناوری جدیدی، فرصت برای سوءاستفاده از آن نیز فراهم می‌شود.

به عنوان مثال، با ظهور کریپتو، عده‌ای از ارزهای دیجیتال در جهت پول‌شویی، دارک وب و باج افزار استفاده می‌کنند؛ و این موضوع به این دلیل است که در حوزه کریپتو، ردیابی خرابکاران بسیار دشوار و گاهی غیرممکن است!

باج ‌افزار (Ransomware)، نوعی بدافزار است که بر روی سیستم‌های کامپیوتری و شبکه‌های مربوط به کسب‌وکار نفوذ کرده و پس از رمزگذاری فایل‌های سیستم، در ازای رمزگشایی فایل‌ها، درخواست باج می‌کند.

در این مقاله قصد داریم تا درباره باج افزار و راه‌های مقابله با آن صحبت کنیم.

باج افزار (Ransomware) چیست؟

باج افزار یک نوع خاصی از بدافزار است که در شکل‌های مختلف ظاهر می‌شود و می‌تواند سیستم‌های کامپیوتری، گوشی‌های هوشمند و شبکه‌های کامپیوتری را مورد حمله قرار دهد.

بیشتر بخوانید: کلاهبرداری ارز دیجیتال با سوءاستفاده از اپلیکیشن‌های موبایل

اگر این بدافزار، شبکه‌های کامپیوتری مرتبط با کسب و کارهای مهم مانند بیمارستان‌ها، فرودگاه‌ها و سازمان‌های دولتی را آلوده کند، شرایط بسیار سخت‌تر خواهد شد.

در حالی که انواع ساده باج افزارها نمونه‌های بدون رمزگذاری هستند، نمونه‌های جدید آن از روش‌های رمزنگاری جدید برای رمزگذاری فایل‌ها استفاده می‌کنند؛ بنابراین دسترسی به آن‌ها بسیار مشکل است.

باج افزارهایی که عمل رمزگذاری را انجام می‌دهند، در اکثر مواقع حافظه کامپیوتر (Hard Drive) را هدف قرار داده و آن را قفل می‌کنند. هدف مهاجمان از این کار، متقاعد کردن قربانیان برای پرداخت باج رمزگشایی است.

مهاجمان معمولا خواستار ارزهای دیجیتال هستند؛ اما بعد از آن هم هیچ تضمینی وجود ندارد که مبلغ پرداختی توسط مهاجمان مورد قبول واقع شود و فایل‌های شما آزاد گردند!

جلوگیری از باج افزار
در دهه گذشته استفاده از باج‌افزار بسیار افزایش یافته و در حال حاضر برجسته‌ترین تهدید بدافزاری در جهان محسوب می‌شود.

باج افزار چگونه قربانی می‌گیرند؟

باج‌ افزارها به روش‌های مختلفی وارد سیستم کاربران می‌شوند که در ادامه سه روش رایج را بررسی می‌کنیم:

  • فیشینگ: ایمیل‌های فیشینگ یکی از رایج‌ترین انواع توزیع بدافزار است. معمولا قربانیان از طریق پیوست ایمیل‌ها یا لینک‌‌هایی که به نظر مطمئن می‌رسند، به دام مهاجمان میفتند و با دانلود بدافزارها، کل سیستم را آلوده می‌کنند.
  • کیت‌های اکسپلویت (Exploit Kits): بسته‌ای از ابزارهای مخرب و کدهای اکسپلویت از قبل نوشته شده است که این کیت‌ها به نقاط آسیب‌پذیر در نرم‌افزارها و سیستم‌عامل‌ها حمله می‌کنند (مثلا سیستم‌های ناامن قدیمی معمولا مورد هدف این کیت‌ها قرار می‌گیرند).
  • بدافزار تبلیغاتی(Malvertising): در این روش مهاجم‌ها از شبکه‌های تبلیغاتی برای گسترش باج ‌افزارها استفاده می‌کنند. 

چگونه از حملات باج افزارها در امان بمانیم؟

  1. به طور منظم و مداوم با کمک منابع خارجی از فایل‌های خود بک‌آپ (نسخه پشتیبان) تهیه کنید؛ تا بعد از حذف ویروس یا بدافزارها، امکان بازیابی فایل‌های خود را داشته باشید.
  2.  مراقب لینک‌ها و فایل‌های پیوست در ایمیل‌ها‌ باشید. از کلیک بر روی تبلیغات یا سایت‌های مشکوک خودداری کنید.
  3.  آنتی ویروس قابل اعتماد نصب کنید و برنامه‌ها و سیستم عامل خود را به روز نگه دارید.
  4. گاهی فایل باج افزارها در قالب عکس یا فایل‌های مطمئن برای شما ارسال می‌شوند. گزینه نمایش فرمت فایل (show file extensions) را در تنظیمات ویندوز فعال کنید تا به راحتی نوع فایل برای شما مشخص شود. از اجرای فایل‌های نامعتبر exe. vbs. scr. خودداری کنید.
  5. از بازدید سایت‌هایی که با پروتکل HTTPS محافظت نشده‌اند، خودداری کنید (URL هایی که با HTTPS شروع می‌شوند، امن‌تر هستند).
    توجه داشته باشید که بسیاری از وب‌سایت‌های مخرب، پروتکل HTTPS را پیاده‌سازی می‌کنند تا قربانیان را گمراه کنند؛ پس صرفا دارا بودن این پروتکل، ایمن بودن وب‌سایت را تضمین نمی‌کند.
  6. از وب‌سایت‌های ساخته شده توسط سازمان‌های مجری قانون و امنیت IT که در راستای مختل کردن باج افزارها فعالیت دارند، استفاده کنید. به عنوان مثال، NoMoreRansom.org یکی از این وب‌سایت‌ها است که در آن ابزارهای رمزگشایی رایگان برای قربانیان و توصیه‌هایی برای پیشگیری از حمله باج افزارها ارائه شده است.

نمونه‌ای از چند باج افزار مشهور

در ادامه به چند باج افزار معروف اشاره می‌کنیم: 

گرندکرب (GrandCrab)

گرندکرب، اولین بار در ژانویه 2018 مشاهده شد.

فعالیت این باج افزار قبل از آنکه توسط مقامات رومانیایی، شرکت بیت دیفندر (Bitdefender) و پلیس اتحادیه اروپا (Europol) شناسایی شود، در کمتر از یک ماه بیش از 50 هزار قربانی گرفت.

واناکرای (WannaCry)

واناکرای، یک حمله سایبری جهانی بود که بیش از 300 هزار رایانه را طی 4 روز آلوده کرد.

واناکرای از طریق حمله‌ای به اسم EternalBlue گسترش یافت و سیستم‌عامل ویندوز را مورد هدف قرار داده بود (اکثر قربانیان این حمله، کاربران ویندوز 7 بودند).

این باج افزار، با کمک پچ‌های امنیتی که مایکروسافت منتشر کرده بود، متوقف شد.

کارشناسان امنیتی آمریکا معتقد بودند که کره شمالی مسئول این حمله است، هرچند هیچ مدرکی در این مورد وجود نداشت!

بد ربیت (Bad Rabbit)

باج افزار بد ربیت، از طریق دانلود آپدیت تقلبی Adobe Flash از یک وب‌سایت ویروسی گسترش یافت.

اکثر کامپیوترهای آلوده شده، در کشور روسیه بودند و این باج افزار با نصب یک فایل exe. فعال میشد و سیستم را آلوده می‌کرد. این باج افزار، مبلغ 280 دلار به عنوان باج درخواست کرده بود.

لاکی (Locky)

باج افزار لاکی، از طریق فایل پیوست آلوده ایمیل، گسترش یافت.

در سال 2016، مرکز درمانی Presbyterian در آمریکا به باج افزار لاکی آلوده شد و مهاجم برای دسترسی مجدد به سیستم‌های بیمارستان، مبلغ 40 بیت‌کوین درخواست کرده بود.

سخن پایانی

 همانطور که گفتیم، باج افزارها نوعی بدافزار هستند که بر روی سیستم‌های کامپیوتری رمزگذاری می‌کنند و بعدتر برای رمزگشایی فایل‌ها، از قربانیان درخواست باج می‌کنند.

در این مقاله از مجله بورسینس، درباره روش‌های نفوذ باج افزارها به سیستم و راه‌های مقابله با آن صحبت کردیم.

امیدواریم که راه حل‌های گفته شده، ایمنی لازم در مقابله با باج افزارها را برای شما فراهم کند.

قصد خرید یا فروش ارز دیجیتال در ایران را دارید؟ در این سایت می‌توانید با اطمینان و با چند کلیک خرید کنید:

نام ویژگی‌هاامتیاز
نوبیتکس
  • خرید ارز دیجیتال با کارت بانکی شتاب
  • بدون نگرانی از تحریم
  • معامله با کارمزد و سرعت مناسب
  • ترید ارز دیجیتال با دلار (تتر) و ریال
عضویت فوری
صرافی خارجی کوینکسعضویت فوری

سایر مطالب: هک ارز دیجیتال (امنیت سایبری با شناخت حملات هکرها)

به اشتراک بگذارید:

Twitter
LinkedIn
WhatsApp
Telegram
Email
مرسده ولی زاده

مرسده ولی زاده

کارشناس ارشد مهندسی نرم‌افزار؛ محقق بلاکچین و ارزهای دیجیتال از سال 2018
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

عناوین مطلب